重放攻击

摘要： 工业互联网在大幅提升传统工业控制系统的协同能力和运行效率的同时,也带来了日益增长的网络安全问题,典型威胁有分布式拒绝服务(distributed denial of service,DDoS),重放攻击(replay attack,RA),虚假数据注入等。本文以DDoS和RA这两种典型威胁为例,研究了基于自动化蜜罐的工业互联网不完全信息攻防博弈问题。具体的,利用不完全信息静态博弈描述了信息不对称下攻防博弈双方的交互过程,建立了基于自动化蜜罐的不完全信息静态攻防博弈模型,并通过Harsanyi转换求解该模型的贝叶斯纳什均衡策略。同时,研究了蜜罐配置成本约束下自动化蜜罐最优防御策略选取方法。最后,仿真结果表明该模型能够有效提高工业互联网环境中部署的自动化蜜罐的防御能力。

摘要： 重放攻击在稳定的信息物理系统中对卡方检测器具有隐蔽性。以损失一定的控制性能为代价,向最优控制量中添加水印信号,可以有效应对该问题。水印信号通常是一组独立同分布的高斯噪声序列。然而,很多实际的工业被控对象是慢过程,其自身的大惯性会极大削弱水印信号的效果。针对上述问题,本文提出了一种水印信号改进方法,该方法的核心思想是使用采样和插值算法对水印信号进行“平滑化”处理。平滑之后的水印信号呈现出“低频性”,在慢过程中依然有明显响应,从而使卡方检测器有效识别重放攻击。本文使用单容水箱液位控制系统进行仿真实验,实验结果表明,在适当的平滑周期下,“平滑水印”可以在降低控制性能损失的同时,有效提升攻击检测效果。

摘要： 针对数据中心面临的重放攻击威胁,分析了重放攻击的危害和常用的防御手段,并针对软件实现抗重放攻击模块的不足,提出了一种基于现场可编程逻辑门阵列(Field Programmable Gate Array,FPGA)的组件化抗重放设计。采用组件化的设计思想,针对两种典型的业务数据包,设计了抗重放攻击模块的FPGA功能架构、检测关键数据包的状态机和表项配置模块。用较少的FPGA资源实现高带宽、低时延的数据包重放攻击检测和处理,具有可用性高、可配置、可扩展、移植性好等特点。经过验证,该设计适用于企业级的数据中心边界安全防护,可满足未来安全防护设备对安全资源服务化的需求。

摘要： 为解决Kerberos身份认证协议易遭受口令猜测攻击和重放攻击等局限和不足,提出一种基于物理不可克隆函数(physical unclonable function,PUF)的Kerberos改进协议。该协议的优势在于利用物理不可克隆函数生成的激励响应对代替原协议中的密钥,降低密钥存储开销和密钥泄露的风险;使用随机数与用户口令相结合生成会话密钥,用于抵抗口令猜测攻击;在抗重放攻击方面,采用随机数代替时间戳的方式减少同步需求。使用Scyther形式化分析工具分析该协议的安全性,验证了该协议可以抵抗口令攻击、重放攻击等威胁。

摘要： 本文针对IEC 61850协议报文存在的安全问题,利用仿真软件模拟了IEC 61850通信过程,对其网络环境进行了重放攻击,验证了该协议的安全缺陷,为了增强报文的安全性,利用WINPCAP开发工具捕获IEC 61850数据报文,提出了一种基于SM2-SM3国密体系算法,对其报文进行了数字签名并验证,实验结果表明报文安全性得到了改善.

摘要： 本文介绍了几种在工程中常用的抗重放攻击方案,比较了各种抗重放攻击方案的优劣,归纳了各抗重放攻击方案适用的应用场景,列举了在工程实现中可能会犯的错误导致抗重放攻击方案无法起作用,对工程实现有一定的指导作用.

摘要： 当前能源互联网中电动汽车与充电桩之间采用的通信协议是控制器局域网(CAN)协议,但该协议缺乏加密功能,存在着遭到黑客重放攻击的可能.为了验证CAN通信协议存在的安全问题,采用STM32F767单片机、USB-CAN转化器和PC机搭建有关CAN通信的硬件环境.为了增强CAN协议的安全性,提出了一种加随机数抵御重放攻击的算法.在Eclipse Neon(v4.6)及JDK1.8+版本的实验环境下模拟电动汽车正常充电、对其进行重放攻击以及加随机数防御重放攻击的3种模式过程.实验结果表明,所提方法可以有效增强CAN总线抵御重放攻击的能力.

摘要： 随着汽车智能化以及车联网的发展,如何保护车载网络系统的安全成为需要迫切解决的焦点问题,CAN总线作为目前应用极为广泛的车载总线,它的安全性很大程度决定了车载信息安全程度.本文提出了一种结合HMAC-SHA256和TEA加密算法的认证方式,基于挑战/应答模式的动态身份认证方法,结合CAN总线自身的特点,在认证过程中使用动态口令完成身份认证.为了验证本文所提出的认证方法的有效性,在Matlab/Simulink中进行了认证模型的搭建以及认证过程的仿真与分析,通过数据流的记录以及网络攻击模型的攻击实验表明,本文所提出的认证方法可以实现多节点验证,并且可以有效应对重放攻击,是一种安全可靠的认证方法,提高了CAN总线的安全性.

摘要： 本文研究了重放攻击下具有切换拓扑的二阶离散多智能体系统的安全一致性问题.针对重放攻击,本文提出了一种基于分布式模型预测控制的一致性协议,推导出了多智能体系统在重放攻击下实现安全一致性的充分条件.通过数值算例验证所提一致性协议的有效性.

摘要： 本文研究了重放攻击下具有切换拓扑的一阶离散多智能体系统的安全一致性问题.针对重放攻击,本文提出了一种基于分布式模型预测控制的一致性协议,推导出了多智能体系统在重放攻击下实现安全一致性的充分条件.通过数值算例说明了一致性协议的有效性.

摘要： 针对路网环境下基于位置的服务中可能存在的重放攻击问题,提出两种基于等价类划分思想的位置隐私保护算法.在满足用户隐私需求的前提下,通过将路段集合进行顺序扫描分组或二分分组,形成隐匿路段集合.算法保证隐匿集合中的所有路段具有匿名等价的特点,从而达到预防重放攻击的目的.对本文算法的服务响应时间与同类算法进行实验比较分析,仿真实验结果表明本文算法是有效可行的.

摘要： 抗重放攻击作为IKE协议的安全性的一个重要方面,对它的研究有着积极和现实的意义。本文对IKE协议抗重放攻击的缺陷分析及改进进行了研究。文章对IKE协议进行了概述；分析了IKE协议抗重放攻击的缺陷；提出了IKE协议的改进方法。

摘要： 本文通过分析IPsec所提供的防重放服务,发现了其中的不足之处,提出了针对IPsec保护下的报文进行重放攻击的方法,及其改进的预防措施.

摘要： 本文针对重放攻击的特点,引入了理想可修复密钥分发协议和级联函数的概念,提出了一种事件标志(EM)重复检测机制.在分析Hwang和Ku及文[2]所提出的密钥分发协议(KDP)的基础上,设计了一种更加实用的,安全性更能把握的KDP,且证明了它是理想可修复KDP,能有效地防止重放攻击.

摘要： 为了提高身份认证的安全性和便捷性，研究了USB Key的证书加密算法和ICE中间件技术。rn 本文提出一种基于USB Key和ICE的安全身份认证方案。本方案解决了传统认证方法容易被截获报文、篡改以及重放攻击等问题。实践表明，该系统具有安全性高、可靠性好、开发成本低等优点。

摘要： 通过对E-UTRAN架构及3GPP LTE区间切换方式的分析，指出切换中可能存在的安全缺陷，即存在伪冒UE攻击与重放攻击，使得UE与源基站、UE与目标基站之间的认证正确性不能保证。由此，本文提出了一种改进方案来克服伪冒UE攻击与重放攻击，并分析了该改进方案的安全性。

摘要： 根据无人机遥控信息的特点，介绍保护其安全性的基本方法；结合现代密码学的研究热点提出一个具有高保密性，能抵御伪造、篡改和重放攻击的遥控信息加密认证方案，为无人机遥控信息安全提供了一条有效的解决途径。

摘要： 本文提出了三种适用于智能卡身份鉴别的安全协议,该协议可以防止重放攻击和主动攻击,因而具有广泛的应用前景.

摘要： Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,本文主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,并且以Windows2000环境下对Kerberos协议进行的攻击为例进行了具体分析.并且把对Kerberos的各种改进方案作了一个全面的分析和总结,并且把各种方法作了一个对比,找出各种方法的优缺点,这将对以后Kerberos协议更完美的改进起参考作用.

摘要： 认证协议的成功设计是网络安全领域的关键问题之一,对其进行形式化分析是当前研究的热点.在已知协议的运行模式的基础上,给出了基于Petri网的认证协议分析的具体方法,并通过一个实例说明了该方法的有效性。

摘要： 本文提供维持用于在集成电路中提供数据保护的防重放计数器ARC的技术。一种根据所述技术的方法包含：基于存储在所述集成电路的可编程只读存储器中的ARC值确定静态基线值，基于所述静态基线值及瞬态分量确定所述ARC值，及将所述ARC值存储在所述集成电路的易失性存储器中。

摘要： 本发明提供了一种防重放攻击装置和一种防重放攻击方法，其中，防重放攻击装置包括：获取单元，用于在接收到对数字内容的操作请求时，获取占位文件组的当前位置信息；判断单元，用于判断当前位置信息与记录的占位文件位置信息是否一致；保护单元，用于在判断单元判断出不一致时，阻止对数字内容执行操作，其中，数字内容与占位文件组具有对应关系。本发明通过记录文件的消息认证码区检测记录文件本身的完整性，通过记录文件中的占位文件信息区检测占位文件是否被非法移动过以及记录文件是否被早期备份的副本覆盖过，进而防止用户的重放攻击行为。

摘要： 本发明提供了一种防重放攻击装置和一种防重放攻击方法，其中，防重放攻击装置包括：获取单元，用于在接收到对数字内容的操作请求时，获取占位文件组的当前位置信息；判断单元，用于判断当前位置信息与记录的占位文件位置信息是否一致；保护单元，用于在判断单元判断出不一致时，阻止对数字内容执行操作，其中，数字内容与占位文件组具有对应关系。本发明通过记录文件的消息认证码区检测记录文件本身的完整性，通过记录文件中的占位文件信息区检测占位文件是否被非法移动过以及记录文件是否被早期备份的副本覆盖过，进而防止用户的重放攻击行为。

摘要： 本发明公开一种用于防御MACsec的重放窗口重放攻击的方法及装置，该方法包括以下内容：比较接收到的报文PN；若PN＜lowestPN，则该报文认定为重放攻击报文，对重放攻击报文进行处理；若lowestPN≤PN＜nextPN，则对该报文PN状态进行检查，利用重放窗口PN状态表查看PN是否已经被接收过，若被接收过，则认定为重放攻击报文；若没有接收过，则设置重放窗口PN状态表中对应PN的状态为已被接收，将该报文按正常报文处理；若PN≥nextPN，则重放窗口更新，并同步更新重放窗口PN状态表，将该报文按正常报文处理。本发明通过记录重放窗口中所有报文PN的接收状态，只让每个PN的第一个报文通过重放攻击检查，把之后相同PN的报文识别为重放攻击报文，可以有效防御针对重放窗口的重放攻击行为。

摘要： 本发明公开了一种重放攻击和欺骗攻击下的网络化互联系统的自适应事件触发控制器设计方法，首先建立网络化互联系统模型，引入了自适应事件触发机制，建立网络化互联控制系统模型；考虑欺骗攻击以及重放攻击对网络传输数据的影响，建立混合网络攻击模型；基于所述自适应触发机制和混合网络攻击模型建立网络化互联控制系统模型，最后基于Lyapunov稳定性理论，获取能够确保系统渐进稳定的充分条件，并求解线性矩阵不等式，获取矩阵参数和控制器增益；本发明提供的控制器设计方法在有效节省带宽的同时，保证了建立的系统模型具备稳定性，可以在混合网络攻击下有效保证安全性。

摘要： 本发明公开了一种端到端的声纹识别防重放攻击方法、装置及可读介质，通过获取待识别语音数据，并将待识别语音数据进行预处理并转换为音频序列数据，音频序列数据为浮点型数据；将音频序列数据输入经训练的声纹防重放识别模型，声纹防重放识别模型包括相接的五个卷积单元和一个全连接层，其中，每个卷积单元包括依次连接的一维卷积层、最大池化层和批归一化层，输出识别结果，基于识别结果确定待识别语音数据为真实音频或录音重放音频。本发明的声纹防重放识别模型的输入数据不需要先经过特征提取便可进行识别，可实现跨设备和跨场景的端到端的录音重放声纹防攻击检测。

摘要： 本发明涉及一种联盟链重放攻击的测试方法、装置、电子设备及存储介质，该方法通过构建测试程序，将所述测试程序部署到联盟链网络中成为测试服务器节点；通过客户端发送交易请求到所述测试服务器节点以产生一笔交易，并记录交易产生的交易哈希值；通过所述测试服务器节点将所述交易产生的交易数据发送给其他节点，并重放所述交易；在所述联盟链网络中查询历史交易，并检查重放所述交易后的所有交易哈希值，以生成测试结果；根据所述测试结果判定所述联盟链网络是否受到重放攻击的影响，实现了对联盟链网络的加密交易通信进行重放攻击测试，进而检测联盟链网络是否受到重放攻击的影响及其危害程度。

摘要： 本发明公开了一种可对抗重放攻击的指令加密方法，所述方法包括：与解密方同步初始值Ri，i为指令加密次数，初始值Ri每次同步时都不相同；通过初始值Ri、密钥K和指令Stepi共同生成密文Ii。以解决现有技术极容易被攻击者使用专用设备窃取信道中的报文数据，实施重放攻击的问题。

摘要： 本发明提供了一种防止重放攻击的方法、装置和系统，该方法包括：当监听到浏览器向应用服务器发送的请求时，拦截请求；获取请求匹配的时间戳并确定待加密数据；根据待加密数据确定加密字符串；向网关发送含有加密字符串的请求，以使得网关对含有加密字符串的请求进行解密，根据解密结果判断请求是否为重放攻击。本发明通过在请求中添加加密字符串，使得加密计算结果足够随机，可以抵抗暴力破解，使安全性能有效提升；本发明中的可逆加密算法计算结果小、计算速度快，对系统资源占用少，易于实现，应用场景广。

摘要： 本发明属于工业现场检测领域，公开了一种针对工业控制系统重放攻击的物理水印检测方法。分布式的传感器网络进行数据实时采集，数据通过工控系统PLC上传到SCADA系统；在威胁检测功能投运前，进行系统瞬态响应辨识，通过注入激励信号观察量测响应来确定系统动态数据模型；在威胁检测功能投运后，系统依据水印信号加密表，在特定时间点向系统注入特定幅值与特定宽度的水印信号，重放攻击检测模块则通过检测这些特定时间点上的量测响应并与系统模型对照，判断系统是否受到重放攻击。本发明有效的提高了工业控制系统的安全性。